بعد الهجمات الأخيرة.. أستراليا تضع استراتيجية جديدة لمواجهة برامج الفدية

Posted by عالم التكنولوجيا 21 ديسمبر، 2023 4:09 م
برامج الفدية
سلطات إنفاذ القانون الدولية تستهدف مجموعة برامج الفدية BlackCat

تعتبر هجمات برامج الفدية وهجمات البنية التحتية الحيوية من بين أهم التهديدات الأمنية التي تواجه أستراليا.

ويتوقع خبراء الأمن السيبراني في أستراليا أن تستمر الهجمات في الارتفاع في عام 2024. أيضا تستهدف البنية التحتية الحيوية وشركات السوق المتوسطة بشكل متزايد.

استراتيجية جديدة

في مقابلة مع TechRepublic، قال سابين مالك، نائب الرئيس للشؤون الحكومية العالمية والسياسة العامة في Rapid7: إن استراتيجية الأمن السيبراني الأسترالية الجديدة لعام 2023-2030. تعكس إدراك أن العديد من المنظمات في أستراليا ستكون هدفًا لهجمات برامج الفدية.

استهداف البنية التحتية

وقال مالك: “إن فكرة إطار عدم المسؤولية (للإبلاغ عن برامج الفدية) هي اعتراف بأنه على مستوى ما وعلى نطاق ما. سيكون هذا أكثر انتشارًا من مجرد البنية التحتية الحيوية. كما سيتعين على الجميع في مرحلة ما التعامل مع هذه القضية”.

وحث مالك المزيد من المنظمات على التخطيط لنهج للتعامل مع تهديدات برامج الفدية. وقد يشمل ذلك أشياء مثل ما سيعنيه الكشف وما إذا كانوا سيدفعون فدية. لذلك فهم لا ينتظرون حتى يحدث ذلك، ويكون الوقت قد فات.

من المتوقع أيضًا أن تتعرض البنية التحتية الحيوية في أستراليا لهجمات برامج الفدية التخريبية بشكل متزايد في عام 2024.

قال “روب دولي” نائب رئيس منطقة آسيا والمحيط الهادئ واليابان في Rapid7: إن المجرمين سيرغبون في استهداف مكافآت أكبر من هذا الاضطراب.

وأضاف دولي: “بالنسبة لمجموعات التهديد المنظمة. فإن الأمر كله يتعلق بكيفية استخلاص المنفعة المالية”. “إذا قمت بتسوية المعلومات الشخصية ومعلومات التعريف. فهناك احتمال لسرقة الهوية. وهذه قضايا مهمة. لكنها بمثابة لعبة طويلة المدى لبعض تلك المنظمات.

انقطاع شبكة Optus الوطنية

وأشار “دولي” الى  إن الأستراليين بدأوا يشعرون ببعض اللامبالاة بشأن خروقات البيانات. فإن حوادث مثل الهجوم الإلكتروني الأخير ضد مشغل الموانئ DP World وانقطاع شبكة Optus الوطنية أظهرت الفوضى المحتملة التي تنشأ عندما تتأثر البنية التحتية.

ارتفاع الهجمات التخريبية

وأضاف دولي: “لقد كان هناك ارتفاع في هذه الهجمات التخريبية”. “ولكن أيضًا فيما يتعلق بالقدرة على استخلاص المنافع المالية إذا قمت بإغلاق نظام كهذا، فهذا يزيد من إلحاح الأمر، وهناك فرصة أكبر لأن تتمكن من استخراج تلك الفدية.

من المرجح أيضًا أن تكون شركات السوق المتوسطة أهدافًا ذات اهتمام للجهات الفاعلة في مجال التهديد في عام 2024. وقال دولي إن الافتقار إلى موارد وكفاءات الأمن السيبراني الداخلية سوف يجتمع لجعلها أهدافًا أكثر سهولة من بعض المنظمات والقطاعات الأكبر حجمًا والأكثر حماية في أستراليا.

استغلال نقاط الضعف

ومن ناحية أخرى قال دولي: “في السوق المتوسطة. غالبًا ما يكون من غير المجدي اقتصاديًا أن يكون لديك أكثر من شخصين أو ثلاثة أشخاص في فريقك السيبراني”. “لذا، فيما يتعلق بقدرتك على الدفاع عن نفسك ضد البنك، فالأمر أصعب قليلاً. المجرمين يستغلون نقاط الضعف”.

 دور الحكومة الفيدرالية

تركز الحكومة الفيدرالية على الشركات الصغيرة كجزء من استراتيجيتها السيبرانية. يتضمن ذلك برنامجًا طوعيًا لفحص السلامة الإلكترونية بقيمة 7.2 مليون دولار أسترالي (4.9 مليون دولار أمريكي) و11 مليون دولار أسترالي (7.4 مليون دولار أمريكي) للمساعدة الفردية للشركات أثناء التحديات السيبرانية. بما في ذلك التعافي من الهجمات.

وقال دولي إن السوق المتوسطة هي المكان الذي يمكن للشركات من خلاله توسيع منهجية مركز العمليات الأمنية. يمكن للمؤسسات التي لديها فرق إلكترونية صغيرة أن تتعاون مع شريك عالمي يتمتع بإمكانية الوصول إلى التكنولوجيا والأشخاص والمهارات اللازمة لتشغيل برنامج أمني على مدار الساعة.

اقرأ أيضا:

تحديات جديدة.. أهم توقعات الأمن السيبراني في 2021

المصدر

الرابط المختصر :
الكلمات الدليلة